La PaaS de Cloud Temple obtient la qualification SecNumCloud

OpenShift, mais SecNumCloud

Depuis, l’hébergeur propose des offres à la tarification publique, mensuelle ou annuelle. En sus des nœuds de contrôle (plane), les nœuds « workers » sont répartis en taille de t-shirts (tiny, small, standard, advanced) et Cloud Temple propose des nœuds équipés de GPU Nvidia A100 80 Go de VRAM.

En option payante, les clients peuvent activer l’offre Data Foundation d’OpenShift, à savoir le Software Defined-Storage pour conteneurs de Red Hat.

Déploiement et gestion automatisés des conteneurs, prise en charge des langages de programmation Java, Node.js, Python, Ruby et PHP, de services de messagerie, de mise en cache ou encore de base de données (PostgreSQL, MariaDB, MySQL), automatisation des pipelines CI/CD, outils de surveillance intégrés, accès à la place de marché applicative Red Hat… : voilà les principales fonctionnalités accessibles à travers l’offre du fournisseur français.

De la sorte, Cloud Temple entend prendre en charge les mêmes cas d’usage qu’un OpenShift déployé sur les clouds américains, à savoir la migration d’applications existantes, leur modernisation, le déploiement de nouvelles et la prise en charge de travail d’IA.

Et de préciser que la qualification SecNumCloud n’empêche pas l’introduction de nouvelles fonctionnalités introduites ultérieurement par Red Hat dans OpenShift.

« La qualification SecNumCloud porte sur la méthode de déploiement du service OpenShift sur les infrastructures Cloud Temple, le respect des critères de sécurité et en particulier une séparation stricte entre les commanditaires », affirme Sébastien Lescop, directeur général de Cloud Temple. « Chaque mise à jour majeure sera analysée et validée par Cloud Temple puis proposée au client qui pourra la planifier au moment opportun ».

« Chaque mise à jour majeure [de Red Hat OpenShift] sera analysée et validée par Cloud Temple puis proposée au client qui pourra la planifier au moment opportun. »

En clair, Cloud Temple gère le stockage, le réseau, les machines physiques, l’hyperviseur, les systèmes d’exploitation et une partie des middlewares et services de base mis à la disposition de ses clients. Eux, doivent gérer la majorité de ces briques middlewares, les applications, leur configuration et les données.

« Le client peut également déployer un nouvel environnement avec la nouvelle version, en parallèle de l’ancienne, et y migrer ses données, s’il souhaite par exemple réaliser une recette fonctionnelle afin d’éviter toute régression », poursuit-il.

Selon Cloud Temple, la qualification de l’offre PaaS OpenShift « a été faite en conformité avec le référentiel SecNumCloud 3.2 ».

Cette version 3.2 a principalement introduit une exigence d’immunité des prestataires IT aux droits extra-européens.

« Néanmoins, la qualification initiale SecNumCloud de Cloud Temple date du début de l’année 2022, quand la version 3.2 n’existait pas encore », indique Sébastien Lescop. L’offre IaaS, balisée sur le site de l’ANSSI sous le nom de Secure Temple a été qualifié SecNumCloud 3.1 le 15 mars 2022. « La mise à jour de la version de notre qualification ne sera donc faite sur le site de l’ANSSI qu’en mars 2025, à l’expiration du délai de validité de trois ans », précise le dirigeant. Cette PaaS SecNumCloud est accessible à travers deux régions cloud.

Un tremplin à la qualification SecNumCloud pour des offres SaaS

Outre certains services de l’État et d’administrations déjà habitués à OpenShift, Cloud Temple est « en discussion avec une quarantaine d’éditeurs européens intéressés par le PaaS OpenShift SecNumCloud », selon Sébastien Lescop. « Les échanges techniques avec Cleyrop, Ypok et Sovos notamment sont aujourd’hui très avancés », assure-t-il.

La startup française Cleyrop fournit une plateforme de gestion de données « de bout en bout ». Également française, Ypok est une ESN spécialisée dans le développement et le déploiement de solutions métier pour les collectivités territoriales et les administrations. Sovos est un éditeur américain d’un logiciel de conformité fiscal et de facturation électronique.

S’il ne propose pas le nombre exact de clients ayant déjà souscrit à son offre SecNumCloud, Cloud Temple évoque le groupe Avril, Suez, Neoen, le CNED, le groupe OGF, l’Établissement français du Sang, le SAMU et l’Agence du numérique en Santé.

L’intérêt des acteurs de la santé publique s’explique également par l’obtention des certifications ISO27001 et HDS (Hébergeur de données de santé).

Selon Sébastien Lescop, les ambitions et la feuille de route présentées en avril 2023 par Cloud Temple au MagIT « restent inchangées dans ses grandes lignes ».

Le fournisseur espère même être « en mesure d’accélérer très fortement » à travers l’appel à projets « renforcement de l’offre de service cloud », qui se tient du 22 mars au 2 octobre 2024. Cet appel est opéré par Bpifrance pour le compte de l’État français.

Il s’agit de répondre aux besoins en matière de cloud de confiance exprimés par la DINUM et de « soutenir les fournisseurs cloud français sur le marché des services pour l’IA, notamment générative », et plus particulièrement des projets communs à plusieurs acteurs de l’écosystème. Chaque projet doit présenter « une assiette de dépenses d’un montant total supérieur à 20 millions d’euros », selon Bpifrance.

« Dans les années à venir, nous allons continuer d’élargir le catalogue de services IaaS et PaaS de confiance en développant des technologies ouvertes et écoresponsables, qui seront des leviers d’indépendance stratégique », réitère Sébastien Lescop. « Nous allons offrir à l’écosystème des éditeurs SaaS un socle interopérable pour décupler à travers une marketplace la portée du numérique de confiance en Europe ».

Le fournisseur souhaite par ailleurs développer « des outils clés en main » en vue d’améliorer l’exploitation des données de ses clients à l’aide de fonctions d’intelligence artificielle, le tout dans un cadre sécurisé.

« Et notre stratégie est volontariste en matière de sécurité : 100 % des services développés par Cloud Temple seront qualifiés par l’ANSSI au fil de leur déploiement », annonce le directeur général.

« 100 % des services développés par Cloud Temple seront qualifiés par l’ANSSI au fil de leur déploiement. »

De plus en plus de prétendants sur le marché du cloud de confiance

Cloud Temple est, pour l’heure, le fournisseur cloud qui semble le plus avancé en matière de qualification SecNumCloud.

En décembre 2023, l'un des premiers à avoir obtenu le sésame pour une offre IaaS, OVHCloud, a renouvelé et prolongé sa qualification SecNumCloud 3.2 pour ses instances bare-metal installées dans trois centres de données distincts.

« Nous poursuivons notre objectif et travaillons sur la qualification SecNumCloud de Bare Metal Pod [un pod accueille au minimum 8 serveurs et 1 500 serveurs maximum, N.D.L.R.]. Une étape et brique essentielle pour qualifier ensuite nos 40 produits PaaS de l’univers Public Cloud l’année prochaine », précise un porte-parole d’OVHcloud.

3DS OutScale a renouvelé sa qualification pour son service IaaS Cloud On Demand à la fin du mois de novembre 2023. Pour rappel, Outscale fait partie du consortium NumSpot, une offre de cloud de confiance qui devrait accueillir ses premiers clients à la rentrée, en attendant l’obtention future de la qualification SecNumCloud sur des services PaaS.

Worldine bénéficie d’un service IaaS SecNumCloud dont la validité expire en octobre 2024. De son côté, Oodrive a obtenu la qualification pour plusieurs services de sa plateforme SaaS (work, meet et share) en mai 2023.

D’après le site Web de l’ANSSI, Cegedim, Free Pro, Orange Business, SFR Business ont des offres IaaS en cours de qualification. Whaller et Index Education font de même pour leurs services SaaS respectifs, Donjon (plateforme de collaboration) et Pronote.

S3NS, joint-venture de Thales et de Google Cloud, prépare le dépôt de son dossier auprès de l’ANSSI au mois de juin 2024 pour son offre IaaS cloud de confiance (obtention prévue à l’été 2025), tandis que le soldat Bleu (issu de l’alliance de Capgemini, Orange et Microsoft) n’a pas donné de nouvelles depuis janvier, mois durant laquelle la société nouvellement créée lançait sa campagne de prospection commerciale.

Publié le 29 mai et mis à jour le 30 mai avec un complément d'informations concernant la feuille de route SecNumCloud d'OVHcloud.